Dubai Sanal Varlıklar Düzenleme Kurumu VARA, lisanslı kripto şirketleri için kara para aklamayla mücadele rehberini güncelledi. 12 Haziran’da yayımlanan düzenleme, şirketlerin risk değerlendirmelerini daha sık yenilemesini ve bunu somut verilerle desteklemesini zorunlu hale getirdi. Böylece Dubai’de faaliyet gösteren sanal varlık hizmet sağlayıcıları için uyum yükümlülükleri belirgin biçimde arttı.
Risk değerlendirmelerinde daha sık ve daha ayrıntılı inceleme
Yeni çerçeve kapsamında şirketlerin artık sabit uyum listeleriyle yetinmesi mümkün görünmüyor. VARA, müşteri profilleri, işlem türleri, sunulan ürün ve hizmetler, dağıtım kanalları ve coğrafi riskler gibi başlıkların tamamının düzenli biçimde değerlendirilmesini istiyor. Mali Eylem Görev Gücü tarafından yüksek riskli ya da artırılmış izlemeye tabi gösterilen ülkelerin de bu analizlere hızlı şekilde dahil edilmesi gerekiyor.
VARA’nın güncellenen rehberi, lisanslı şirketlerin risk değerlendirmelerini mevcut ticari faaliyetleri yansıtacak şekilde sürdürmesini ve bunu dönemsel bir lisans yükümlülüğü olmaktan çıkarıp sürekli bir sürece dönüştürmesini öngörüyor.
Düzenlemeye göre risk değerlendirmeleri en geç üç ayda bir gözden geçirilecek. Şirketin ürünlerinde, hizmetlerinde, iş modelinde, ortaklık yapısında ya da kurumsal yapısında değişiklik olması halinde bu inceleme daha erken yapılacak. Ayrıca şirketlerin kara para aklama, terörün finansmanı, yayılmanın finansmanı ve hedefli finansal yaptırım risklerini tek başlık altında toplamasına da artık izin verilmiyor.
Mini sözlük: FATF, ülkelerin kara para aklama ve terörün finansmanıyla mücadele standartlarını belirleyen uluslararası kuruluştur. Travel Rule ise kripto transferlerinde gönderici ve alıcı bilgilerinin belirli koşullarda finansal kuruluşlar arasında paylaşılmasını öngören uyum kuralıdır.
Üst yönetime daha fazla sorumluluk yükleniyor
VARA, üst düzey yöneticiler, yönetim kurulu üyeleri ve uyum görevlilerinin şirketin kalan risk düzeyini ve bunun nasıl yönetildiğini doğrudan bilmesini bekliyor. Rehberde yapay zeka ve makine öğrenimi bağlantılı riskler, anonimliği güçlendiren işlemler ve kitlesel fon toplama faaliyetleri de özellikle izlenmesi gereken alanlar arasında sayıldı.
Bu yaklaşım, Dubai’nin küresel kripto şirketleri için oluşturduğu düzenleyici merkezin daha talepkar bir yapıya dönüştüğünü gösteriyor. NeosLegal verilerine göre Birleşik Arap Emirlikleri’ndeki düzenleyici kurumlar, aralarında VARA, ADGM, DFSA, BAE Merkez Bankası ve CMA’in de bulunduğu yapı üzerinden 100’den fazla sanal varlık hizmet sağlayıcısına izin ya da onay verdi.
Dubai pazarı açık kalıyor, ancak maliyet artıyor
Rehber, FATF standartlarıyla büyük ölçüde uyumlu. Yaptırım taraması, müşteri incelemesi, risk temelli izleme ve Travel Rule gibi yükümlülükler mevcut kural kitaplarında uygulanabilir şartlar olarak yer alıyor. Avrupa Birliği, Singapur, İsviçre ya da ABD gibi sıkı uyum rejimlerinde çalışan küresel şirketler için bu durum kısmi bir avantaj sağlayabilir.
Buna karşın Dubai bazı alanlarda daha ileri beklentiler ortaya koyuyor. Güncel yaptırım izleme sistemleri, otomatik tarama araçları, cüzdan adresi analizi, dağıtık defter incelemeleri ve daha ayrıntılı coğrafi risk kontrolleri bunlar arasında öne çıkıyor. Bu nedenle yalnızca temel bir uyum kılavuzuna sahip şirketlerin yeni dönemde zorlanabileceği değerlendiriliyor.
BAE’de denetim baskısı genişliyor
Söz konusu güncelleme, Birleşik Arap Emirlikleri genelinde finansal suç denetiminin sıkılaştığı bir dönemde geldi. BAE Merkez Bankası, 2025’in başından bu yana bankalar, döviz büroları, sigorta şirketleri ve finans kuruluşlarına kara para aklamayla mücadele ve terörün finansmanını önleme kapsamında 370 milyon BAE dirheminden fazla ceza uyguladı. Bu tutar 100 milyon doların üzerine çıkıyor.
Dubai’deki düzenleyiciler, anonimlik odaklı varlıklar ve işlemler konusunda da daha sert bir çizgi izliyor. Bu alanların kara para aklama riskleri nedeniyle daha yakından incelendiği aktarılıyor. Böylece Dubai pazarı kripto şirketlerine açık kalmayı sürdürse de, lisans almak tek başına yeterli sayılmıyor; şirketlerin risk sistemlerinin faaliyetlerinin büyüklüğü, karmaşıklığı ve maruziyetiyle uyumlu olduğunu sürekli göstermesi bekleniyor.
